检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
测试验证 在shell界面,输入以下命令,请输入正确的证书地址和密钥文件地址,以及负载均衡器的IP地址和监听器端口(以下用https://XXX.XXX.XXX.XXX:XXX 表示,以实际IP地址和端口为准)。 curl -k --cert /home/client_cert/client
ELB如何根据不同的协议来分发流量? ELB采用“FullNAT”模式转发。如下图所示,四层协议转发经过LVS,七层转发协议,经过LVS后再到NGINX。 “FullNAT”是转发模式,是指LVS会转换客户端的源IP和目的IP。 图1 四层转发协议 图2 七层转发协议 父主题: 负载均衡器
大于等于0:表示当前配额数量。 -1:表示无配额限制。 ipgroup_max_length Integer 单个监听器下关联的所有IP地址组的ip列表中的IP总数不能超过ipgroup_max_length。 取值: 大于等于0:表示当前配额数量。 -1:表示无配额限制。 security_policy
CreateListenerIpGroupOption 参数 是否必选 参数类型 描述 ipgroup_id 是 String 参数解释:监听器关联的访问控制组的id。 约束限制: 当关联的ipgroup中的ip_list为[],且类型为白名单时,表示禁止所有ip的访问。 当关联的ipgroup中
} } 此处的消息体字段和格式等,具体请参考《虚拟私有云API参考》。 绑定弹性公网IP 接口格式 方法 URI 说明 PUT /v1/{tenant_id}/publicips/{publicip_id} 绑定弹性公网IP 具体步骤 设置请求消息头。 在Postman中设置好头
xx。 ip_version 否 Array of strings 后端服务器组支持的IP版本。 支持多值查询,查询条件格式:ip_version=xxx&ip_version=xxx。 member_address 否 Array of strings 后端服务器的IP地址。仅用于查询条件,不作为响应参数字段。
是否开启访问控制开关。 true:打开 false:关闭 默认值:true。 whitelist 否 String 白名单IP的字符串。不同IP之间通过逗号分隔。 可以指定一个IP,例如: 192.168.11.1 也可以指定网段,例如: 192.168.0.1/24 默认值:“”。 响应消息
选择资源ID时,还需选择或者手动输入某个具体的资源ID。 选择资源名称时,还需选择或手动输入某个具体的资源名称。 操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 事件级别:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。
09:35:27", "expire_time": "2045-11-17 13:25:47", "description": "description for certificate", "domain": "www.elb.com", "id":
支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略: 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP HTTP监听器默认开启此开关且
共享型负载均衡器 1分钟 m7_in_Bps 网络流入速率 从外部访问测量对象所消耗的流量。 单位:字节/秒 ≥ 0bytes/s 共享型负载均衡器 1分钟 m8_out_Bps 网络流出速率 测量对象访问外部所消耗的流量。 单位:字节/秒 ≥ 0bytes/s 共享型负载均衡器 1分钟 m9_abnormal_servers
enable_whitelist Boolean 是否开启访问控制开关。 true:打开 false:关闭 whitelist String 白名单IP的字符串。 请求示例 请求样例 查询白名单详情 GET https://{Endpoint}/v2.0/lbaas/whitelists/
enable_whitelist 否 Boolean 是否开启访问控制开关。 true:打开 false:关闭 whitelist 否 String 白名单IP的字符串。 响应消息 表2 响应参数 参数 参数类型 描述 whitelists Array 白名单对象列表。详见表3。 whitelists_links
er、listeners_per_pool、members_per_pool、condition_per_policy、ipgroup_bindings、ipgroup_max_length。 支持多值查询,查询条件格式:quota_key=xxx"a_key=xxx。 请求参数
默认取值:60s。 ipgroup 否 UpdateListenerIpGroupOption object listener对象中的ipgroup信息 transparent_client_ip_enable 否 Boolean 参数解释:是否透传客户端IP地址。开启后客户端IP地址将透传到后端服务器。
设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组,更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP 开启此开关,后端服务器可以获取到客户端的真实IP地址。 高级配置 描述 对于监听器描述。 字数范围:0/255。 单击“下一步:
选择资源ID时,还需选择或者手动输入某个具体的资源ID。 选择资源名称时,还需选择或手动输入某个具体的资源名称。 操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 事件级别:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。
图3展示弹性负载均衡器使用源IP算法的流量分发流程。假设可用区内有2台权重相同的后端服务器,ECS 01已经处理了一个IP-A的请求,则IP-A新发起的请求会自动分配到ECS 01上。 图3 源IP算法流量分发 表4 源IP算法说明 概述 根据请求的源IP地址进行一致性哈希计算,源IP地址相同的请求会被分配到同一台后端服务器。
更换后端服务器组 操作场景 本章节指导用户更换在监听器下配置的默认转发后端服务器组。 ELB四层监听器(TCP/UDP)将客户端请求转发到默认后端服务器组。 ELB七层监听器(HTTP/HTTPS)将客户端的请求按转发策略的优先级进行转发。若用户未自定义转发策略,客户端请求将被转发至默认后端服务器组。
表12 EipInfo 参数 参数类型 描述 eip_id String 参数解释:弹性IP的ID。 eip_address String 参数解释:弹性IP的IP地址。 ip_version Integer 参数解释:IP版本号。 取值范围: 4表示IPv4。 6表示IPv6。 表13
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
